使用安全管家服务前,您需要创建服务关联角色AliyunServiceRoleForMssp,用于允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何管理安全管家AliyunServiceRoleForMssp服务关联角色。
背景信息
安全管家服务关联角色AliyunServiceRoleForMssp是安全管家在日常运营的情况下,为了帮助用户完成安全加固服务和安全评估服务,需要获取其他云服务的访问权限而提供的RAM角色,无需您主动创建或做任何修改。
AliyunServiceRoleForMssp应用场景
在日常运营中,安全管家通过AliyunServiceRoleForMssp服务关联角色访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS、企业级分布式应用服务EDAS、负载均衡、访问控制资源,从而为的业务系统完成安全加固、安全评估等相关服务。
AliyunServiceRoleForMssp介绍
角色名称:AliyunServiceRoleForMssp。
角色权限策略:AliyunServiceRolePolicyForMssp。
策略内容:
权限策略内容,请参见AliyunServiceRolePolicyForMssp。
权限策略元素说明,请参见权限策略基本元素。
说明该权限策略为系统默认提供的策略,不支持修改策略内容。
删除服务关联角色
服务关联角色AliyunServiceRoleForMssp用于安全管家服务完成安全运营工作,因此在安全管家服务有效期内,不支持删除服务关联角色AliyunServiceRoleForMssp。安全管家服务到期后,您可以参考以下操作删除服务关联角色。
登录RAM访问控制台。
在左侧导航栏,选择。
在角色页面,搜索AliyunServiceRoleForMssp,然后在操作列单击删除角色。
相关文档
为安全管家授予访问云资源权限的具体操作,请参见授权安全管家访问云资源。
更多服务关联角色的信息,请参见服务关联角色。